Basi sul Penetration Testing (VI parte)

10 lug, 09 Basi sul Penetration Testing (VI parte)

Scritto da Luigi - archiviato in Featured, Hacking, Hacking Tutorial

Continuiamo il nostro percorso sulle basi del penetration testing parlando di Enumeration, nei precedenti post avevamo discusso di cosa volesse dire Scanning e quale strumento viene maggiormente utilizzato per portare a termine gli obiettivi prefissati in questa fase. Le tecniche di scanning e di enumeration ci permettono di...

continua...

Ntop e il monitoring della rete

10 giu, 09 Ntop e il monitoring della rete

Scritto da Luigi - archiviato in Featured, Hacking, Programmi di Rete

In questo articolo parleremo di Ntop un software per il monitoring delle risorse di rete e con qualche funzionalità di IDS. È uno strumento molto utilizzato nel campo delle reti perchè riesce a monitorizzare il traffico di rete permettendovi di valutare quali siano i processi che occcupano più banda e quali quindi creino...

continua...

Lynis e lo scanner di sistema v.1.2.6

23 apr, 09 Lynis e lo scanner di sistema v.1.2.6

Scritto da Luigi - archiviato in Featured, Hacking, Programmi di Rete

Siamo oramai giunti alla versione 1.2.6 di Lynis questo tool usato dalla maggior parte dei sistemisti che vi permette di avere una panoramica generale sul sistema che state analizzando. In questa nuova versione sono stati aggiunti molti test supplementari che vi permetteranno di approfondire meglio il vostro audit di sistema. Lynis...

continua...

Hacking Tutorial – Impariamo le basi del Penetration Testing (IV parte)

29 mar, 09 Hacking Tutorial – Impariamo le basi del Penetration Testing (IV parte)

Scritto da Luigi - archiviato in Featured, Hacking, Hacking Tutorial

In questa puntata parleremo di enumeration e scanning due tecniche molto rilevanti durante i penetration testing. Gli obiettivi primari di questo approccio e quello di scoprire più informazioni possibili riguardo i servizi che girano su un determinato host target e le relative versioni, le porte di comunicazione di questi ultimi...

continua...

Hacking Video – Presentazione di FastTrack

16 mar, 09 Hacking Video – Presentazione di FastTrack

Scritto da Luigi - archiviato in Featured, Hacking, Hacking Video

Vi propongo la presentazione fatta da David Kennedy su uno degli strumenti più completi e quindi più utilizzati per compiere alcuni test sulle vulnerabilità di un sistema. FastTrack è stato presentato alla conferenza ShmooCon del 2009. Credo sia una dimostrazione completa della duttilità e delle possibilità che questo...

continua...

Medusa v. 1.5, un applicazione per test di tipo bruteforce

15 mar, 09 Medusa v. 1.5, un applicazione per test di tipo bruteforce

Scritto da Luigi - archiviato in Featured, Hacking, Programmi di Rete

In questo articolo volevo presentarvi Medusa, un tool che vi permette di testare le vostre applicazioni ad attacchi di tipo brute force. Questo strumento infatti vi permette, al contrario di altri, di testare contemporaneamente più host, di specificare le informazioni in molteplici formati in modo da renderlo molto flessibile e non...

continua...